GDPR (DSGVO)

1. VERARBEITUNG DER DATEN VON VERTRAGSPARTNERN - REGISTRIERUNG VON KUNDEN UND LIEFERANTEN

(1) Die Gesellschaft verarbeitet den Namen, den Geburtsnamen, das Geburtsdatum, den Namen der Mutter, die Adresse, die Steueridentifikationsnummer, bzw. die Steuernummer, die Unternehmer-, Erzeuger-, Personalausweisnummer, Anschrift, Sitz, Standort, Telefonnummer, E-Mail-Adresse, Internetadresse, Bankkontonummer, Kundennummer (Bestellnummer), Online-Identifikationsdaten (Kunden-, Lieferanten-, Stammkundenliste) von natürlichen Personen, die mit ihr als Kunde oder Lieferant einen Vertrag abgeschlossen haben, zum Zwecke des Abschlusses, der Erfüllung und der Auflösung des Vertrages oder der Gewährung eines Vertragsrabatts mit dem Rechtsgrund der Vertragserfüllung. Eine solche Verarbeitung wird auch dann als rechtmäßig betrachtet, wenn sie für die Durchführung von Maßnahmen erforderlich ist, die auf Antrag der betroffenen Person vor Abschluss des Vertrages erforderlich sind. Empfänger personenbezogener Daten: Mitarbeiter der Gesellschaft, die Kundendienstaufgaben wahrnehmen, Mitarbeiter, die Buchhaltungs- und Steueraufgaben wahrnehmen und die Auftragsverarbeiter der Gesellschaft. Dauer der Speicherung personenbezogener Daten: 5 Jahre nach Auflösung des Vertrags.

(2) Die betroffene natürliche Person muss vor Beginn der Verarbeitung darüber aufgeklärt werden, dass die Verarbeitung auf dem Rechtsgrund der Vertragserfüllung beruht; diese Aufklärung kann auch im Vertrag selbst erfolgen. Die betroffene Person ist über die Übermittlung ihrer personenbezogenen Daten an einen Auftragsverarbeiter zu unterrichten. Der Text der Datenverarbeitungsklausel, die sich auf einen Vertrag mit einer natürlichen Person bezieht, ist in der Anlage 6 der vorliegenden Regelung enthalten.

2. KONTAKTDATEN VON NATÜRLICHEN PERSONEN ALS VERTRETER JURISTISCHER PERSONEN ALS KUNDEN, KÄUFER, BZW. LIEFERANTEN

(1) Der Umfang der zu verarbeitenden personenbezogenen Daten: Name, Adresse, Telefonnummer, E-Mail-Adresse, Online-Identifikationsdaten der natürlichen Person.

(2) Zweck der Verarbeitung personenbezogener Daten: Erfüllung eines Vertrags mit einer juristischen Person als Partner der Gesellschaft, geschäftliche Kontakte, Rechtsgrundlage: Einwilligung der betroffenen Person.

(3) Empfänger der personenbezogenen Daten, bzw. Kategorien der Empfänger: Mitarbeiter der Gesellschaft, die Kundendienstaufgaben wahrnehmen.

(4) Dauer der Speicherung personenbezogener Daten: 5 Jahre nach Beendigung der Geschäftsbeziehung, bzw. nach Beendigung der Eigenschaft der betroffenen Person als Vertreter.

(5) Eine Vorlage für den Datenerfassungsbogen ist in der Anlage 5 der vorliegenden Regelung enthalten. Der Mitarbeiter, der mit dem Kunden, Käufer oder Lieferanten in Kontakt steht, muss dieses Formular der betreffenden Person vorlegen und durch seine Unterschrift deren Zustimmung zur Verarbeitung ihrer personenbezogenen Daten einholen. Die Erklärung ist während der gesamten Dauer der Verarbeitung aufzubewahren.

3. VERARBEITUNG DER BESUCHERDATEN AUF DER INTERNETSEITE DER GESELLSCHAFT - INFORMATIONEN ÜBER DIE VERWENDUNG VON COOKIES

(1) Cookies sind kurze Datendateien, die von der besuchten Internetseite auf dem Computer des Nutzers abgelegt werden. Der Zweck des Cookies besteht darin, die jeweilige Infokommunikations- oder Internetdienstleistung einfacher und bequemer zu machen. Es gibt verschiedene Arten von Cookies, die jedoch im Allgemeinen in zwei große Kategorien eingeteilt werden können: ein temporäres Cookie, das von der Internetseite nur während einer bestimmten Sitzung auf dem Gerät des Nutzers platziert wird (z. B. während der Sicherheitsidentifizierung bei einer Online-Banking-Transaktion), und ein dauerhaftes Cookie (z. B. die Spracheinstellung einer Internetseite), das auf dem Computer verbleibt, bis der Nutzer es löscht. Nach den Richtlinien der Europäischen Kommission dürfen Cookies [sofern sie nicht unbedingt für die Nutzung der jeweiligen Dienstleistung erforderlich sind] nur mit der Erlaubnis des Nutzers auf dessen Gerät gespeichert werden.

(2) Im Falle von Cookies, die keine Zustimmung des Nutzers erfordern, sollten die Informationen beim ersten Besuch der Internetseite bereitgestellt werden. Es ist nicht erforderlich, dass der vollständige Text des Cookie-Hinweises auf der Internetseite angezeigt wird; es reicht aus, wenn die Betreiber der Internetseite den Inhalt des Hinweises kurz zusammenfassen und einen Link zum vollständigen Hinweis angeben.

(3) Bei zustimmungspflichtigen Cookies können die Informationen auch mit dem ersten Besuch der Website verknüpft werden, wenn die Verarbeitung von Daten im Zusammenhang mit der Verwendung von Cookies sofort mit dem Besuch der Seite beginnt. Ist die Verwendung des Cookies mit der Nutzung einer vom Nutzer ausdrücklich angeforderten Funktion verbunden, können die Informationen auch im Zusammenhang mit der Nutzung dieser Funktion bereitgestellt werden. Auch in diesem Fall ist es nicht erforderlich, dass der vollständige Text des Cookie-Hinweises auf der Internetseite erscheint, es genügt eine kurze Zusammenfassung des Inhalts des Hinweises und ein Link zum vollständigen Hinweis.

(4) Die Verwendung von Cookies auf der Internetseite wird dem Besucher im Datenschutzhinweis gemäß der Anlage 2 mitgeteilt. Mit Hilfe dieses Hinweises stellt die Gesellschaft sicher, dass sich der Besucher vor und jederzeit während der Nutzung der Dienstleistungen der Internetseite im Zusammenhang mit der Informationsgesellschaft darüber informieren kann, welche Arten von Daten zu welchen Zwecken von der Gesellschaft verarbeitet werden, einschließlich der Verarbeitung von Daten, die nicht direkt mit dem Nutzer in Verbindung gebracht werden können.

4. REGISTRIERUNG AUF DER INTERNETSEITE DER GESELLSCHAFT

(1) Auf der Internetseite kann die natürliche Person, die sich registriert, durch Ankreuzen des entsprechenden Kästchens ihre Zustimmung zur Verarbeitung ihrer personenbezogenen Daten erteilen. Es ist verboten, das Kästchen im Voraus anzukreuzen.

(2) Umfang der zu verarbeitenden personenbezogenen Daten: Name (Nachname, Vorname), Adresse, Telefonnummer, E-Mail-Adresse, Online-Identifikationsdaten der natürlichen Person.

(3) Zweck der Verarbeitung der personenbezogenen Daten:

1. Erbringung der auf der Internetseite angebotenen Dienstleistungen.

2. Kontaktaufnahme durch elektronisches Ersuchen, bzw. per Telefon, SMS und auf dem Postweg.

3. Erteilung von Informationen über die Produkte, Dienstleistungen, Vertragsbedingungen und Werbeaktionen der Gesellschaft.

4. Werbesendungen können elektronisch und per Post verschickt werden.

5. Analyse der Nutzung der Internetseite.

(4) Die Rechtsgrundlage für die Verarbeitung ist die Einwilligung der betroffenen Person.

(5) EMPFÄNGER DER PERSONENBEZOGENEN DATEN, BZW. KATEGORIEN DER EMPFÄNGER: MITARBEITER DER GESELLSCHAFT, DIE AUFGABEN IN DEN BEREICHEN KUNDENDIENST UND MARKETING WAHRNEHMEN, MITARBEITER DES IT-DIENSTLEISTERS UND DES HOSTING-DIENSTLEISTERS DER GESELLSCHAFT ALS AUFTRAGSVERARBEITER.

(6) DAUER DER SPEICHERUNG PERSONENBEZOGENER DATEN: BIS ZUR BEENDIGUNG DER REGISTRIERUNG/DIENSTLEISTUNG ODER BIS ZUM WIDERRUF DER EINWILLIGUNG DER BETROFFENEN PERSON (ANTRAG AUF LÖSCHUNG).

5. DATENVERARBEITUNG IM ZUSAMMENHANG MIT NEWSLETTER-DIENSTEN

(1) Die natürliche Person, die sich auf der Internetseite für den Newsletter-Dienst anmeldet, kann durch Ankreuzen des entsprechenden Kästchens ihre Zustimmung zur Verarbeitung ihrer personenbezogenen Daten erteilen. Es ist verboten, das Kästchen im Voraus anzukreuzen. Bei der Anmeldung muss ein Link zum Datenschutzhinweis (Anlage 2) zur Verfügung gestellt werden. Die betroffene Person kann den Newsletter jederzeit durch eine schriftliche oder elektronische Erklärung mit der Verwendung von “Abmelden” abbestellen, was den Widerruf der Einwilligung darstellt. In diesem Fall sind alle Daten des Abgemeldeten unverzüglich zu löschen.

(2) Umfang der zu verarbeitenden personenbezogenen Daten: Name (Nachname, Vorname), E-Mail-Adresse der natürlichen Person.

(3) Zweck der Verarbeitung der personenbezogenen Daten:

1. Versand von Newslettern über die Produkte und Dienstleistungen der Gesellschaft

2. Versand von Werbematerial

(4) Die Rechtsgrundlage für die Verarbeitung ist die Einwilligung der betroffenen Person.

(5) Empfänger der personenbezogenen Daten, bzw. Kategorien der Empfänger: Mitarbeiter der Gesellschaft, die Aufgaben in den Bereichen Kundendienst und Marketing wahrnehmen, sowie Mitarbeiter des IT-Dienstleisters der Gesellschaft als Auftragsverarbeiter zum Zwecke der Erbringung von Hosting-Dienstleistungen.

(6) Dauer der Speicherung personenbezogener Daten: bis zur Beendigung des Newsletter-Dienstes oder bis zum Widerruf der Einwilligung der betroffenen Person (Antrag auf Löschung).

6. DATENVERARBEITUNG IM WEBSHOP DER GESELLSCHAFT

(1) Der Kauf in dem von der Gesellschaft betriebenen Webshop gilt als Vertrag unter Berücksichtigung von § 13/A des Gesetzes Nr. CVIII von 2001 über einzelne Aspekte des elektronischen Geschäftsverkehrs sowie der Dienste der Informationsgesellschaft und ferner der Regierungsverordnung Nr. 45/2014 (26.II.) über die ausführlichen Regeln für Verträge zwischen Verbrauchern und Unternehmen. Im Falle eines Kaufs in einem Webshop ist die Rechtsgrundlage für die Verarbeitung der Daten der Vertrag.

(2) Die Gesellschaft kann als Dienstleister die natürlichen persönlichen Identifikationsdaten und die Adresse des Kunden, der sich im Webshop registriert, zum Zweck der Erstellung eines Vertrages über die Erbringung von Diensten der Informationsgesellschaft, der Festlegung des Inhalts, der Änderung, der Überwachung der Erfüllung dieses Vertrages, der Abrechnung der daraus entstehenden Gebühren und der Geltendmachung von Forderungen im Zusammenhang damit gemäß § 13/A Absatz (1) des Gesetzes Nr. CVIII von 2001, sowie die Telefonnummer, die E-Mail-Adresse, die Bankkontonummer und die Online-Identifikationsdaten des Kunden auf der Rechtsgrundlage der Zustimmung verarbeiten.

(3) Die Gesellschaft ist berechtigt, die mit der Inanspruchnahme der Dienste der Informationsgesellschaft verbundenen natürlichen persönlichen Identifikationsdaten und die Adresse, sowie die Angaben zum Zeitpunkt, zur Dauer und zum Ort der Inanspruchnahme der Dienstleistung zu Abrechnungszwecken gemäß § 13/A Absatz (2) des Gesetzes Nr. CVIII von 2001 zu verarbeiten.

(4) Empfänger der personenbezogenen Daten, bzw. Kategorien der Empfänger: Mitarbeiter der Gesellschaft, die Aufgaben in den Bereichen Kundendienst und Marketing wahrnehmen, als Auftragsverarbeiter die Mitarbeiter des Unternehmens, das die steuerlichen und buchhalterischen Aufgaben der Gesellschaft wahrnimmt, zur Erfüllung der steuerlichen und buchhalterischen Pflichten, die Mitarbeiter des IT-Dienstleisters der Gesellschaft zur Erbringung von Hosting-Dienstleistungen, die Mitarbeiter des Kurierdienstes zur Übermittlung von Lieferdaten (Name, Adresse, Telefonnummer).

(5) Dauer der Verarbeitung personenbezogener Daten: bis zur Beendigung der Registrierung/Dienstleistung oder bis zum Widerruf der Einwilligung der betroffenen Person (Antrag auf Löschung), im Falle eines Kaufs 5 Jahre nach dem Jahr des Kaufs.

(6) Beim Kauf im Webshop muss der Datenschutzhinweis (Anlage 2) über einen Link zugänglich gemacht werden.

7. VERARBEITUNG VON AUFTRAGSDATEN

In Erfüllung unserer Verpflichtungen aus dem Gesetz Nr. XXV von 2023 über Beschwerden, Hinweisgeber, sowie die Regeln für Whistleblowing haben wir einen Vertrag mit einem Unternehmen für ein internes Hinweisgebersystem – mit OfficeProtector – abgeschlossen.

Angaben zum Auftragsverarbeiter:
Name des Empfängers/Auftragsverarbeiters: OfficeProtector (Andrea Ivánka-Csontos Einzelunternehmerin)

Umfang der Daten: Daten betreffend Beschwerden
Adresse: www.officeprotector.hu (Dr. Kronberg J. 9, 5000 Szolnok, Ungarn)

Link zum Ausfüllen des Beschwerdeformulars: https://officeprotector.hu/bejelento-2/